Минцифры запустило третий этап программы по поиску уязвимостей инфраструктуры электронного правительства. Он продлится до 20 декабря 2026 года, принять участие сможет любой желающий.
Как проходит багбаунтиБагхантеры будут исследовать цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они смогут получить до 1 млн рублей в зависимости от её критичности.
Специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.
Для участия в программе нужно зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty. Где будут искать уязвимости
Единый портал государственных и муниципальных услуг
Единая система идентификации и аутентификации
Единая биометрическая система
Единая система межведомственного электронного взаимодействия
Национальная система управления данными
Единая система нормативной справочной информации
Головной удостоверяющий центр
Федеральный реестр государственных и муниципальных услуг
Система досудебного обжалования
Багбаунти повышает безопасность госсервисов и эффективность их защиты. В первом и втором этапах программы приняли участие свыше 26 тыс. человек.


